talenth

摘要： 0 前言 最近公司要写一个监控explorer创建进程的东西, 所以花了点时间研究了以下, 然后有了以下的成果 1 思路 <1>核心思想: 注入dll, hook创建进程的底层函数, 实现创建创建进程的拦截 <2>需要注入的进程 经研究发现在开启UAC的情况下, 创建受限权限进程的动作是在explo 阅读全文